Доклад про промышленный межсетевой экран и криптошлюз ViPNet Coordinator IG:

линейка моделей, возможности по построению защищенной сети, организации защищенного удаленного доступа, межсетевому экранированию с глубокой фильтрацией промышленных протоколов Modbus и МЭК 60870-5-104, функционал встроенного шлюза протокола Modbus. Возможности управления сетевыми потоками (встроенный функционал коммутатора и маршрутизатора), работа по беспроводным сетям. Отказоустойчивость.

UDV Group — российский разработчик решений для комплексной кибербезопасности промышленных предприятий, объединивший трёх разработчиков высокотехнологичных решений для крупнейших российских холдингов, промышленных предприятий и государственных структур: ООО «СайберЛимфа», ООО «КИТ» и ООО «ФТ-СОФТ».

Сценарии злоумышленников, атакующих промышленные предприятия. Расширенная модель Cyber Kill Chain. Основные решения для обеспечения кибербезопасности как в промышленных, так и в корпоративных сетях.

Рассмотрение экосистемы взаимосвязанных решений для обеспечения комплексной кибербезопасности промышленных предприятий:

• Комплекс мониторинга состояния защищенности и оперативного обнаружения инцидентов информационной безопасности в промышленных сетях.
• Мониторинг функционирования распределённых систем.
• Мониторинг и управление событиями ИБ.
• Оркестрация СЗИ и автоматизации функций ИБ.
• Автоматизация процессов управления ИБ.
• Перспективные решения UDV Group.

— Анализ компаний с КИИ и емкости рынка зарубежных вендоров

— ТОП запросов клиентов в области защиты КИИ за 2022 г

— Оптимальный план по выполнению указов президента

Прошедший год кардинально изменил требования рынка информационных технологий и информационной безопасности.

Импортозамещение затронуло обеспечение технологического процесса в промышленности, как и в других отраслях. В связи с уходом зарубежных вендоров вынуждена изменяться методология ведения проектов модернизаций, реноваций, нового строительства технологических объектов в РФ. Это, безусловно,  отразилось и на процессах защиты КИИ. Остро встал вопрос замены основного ПО компьютерных систем (операционные системы, виртуализация, ERP, MES), сетевого оборудования, аппаратных и программных комплексов защиты (антивирусы, межсетевые экраны, системы удаленного доступа), а также ПЛК и SCADA. Скачок импортозамещения и выход российских программных продуктов и оборудования на первое место четко обозначили смену парадигмы виртуализации, понимание возможностей  микросервисной архитектуры для разработки  СЗИ, и наконец-то, запустили широкое обсуждение компонентных зависимостей кода, происхождения аппаратных компонентов. Требования заказчиков к создаваемым системам стали более осознанными, а обязательства подрядчиков по выполнению проектов защиты объектов КИИ и других критически важных структур — существенно повысились. Рост взаимосвязей систем СЗИ и реальная обработка больших массивов данных сетей АСУ ТП заставили системных интеграторов и производителей реагировать на вопросы быстрее, чем это было позволительно в прошлые периоды. Темп и качество сегодня требуются одновременно.  Таковы новые реалии.

• Почему сегодня актуально применение решений InfoDiode?

• Какой подход к сегментированию сети КИИ и КВО наиболее оправдан?

• Каковы основные трудности в выделении изолируемого периметра КВО и пути их преодоления?

• Специфика обеспечения ИБ в условиях бесперебойности АСУ ТП;
• Многогранность опыта специалиста ИБ в АСУ ТП;
• Коммуникации при построении подсистем безопасности в АСУ ТП;
• Что такое инженерный подход и как его корректно применять?

Операционная система нижнего и среднего уровней АСУ ТП КВО должна быть российской и способная отказоустойчиво работать в режиме реального времени. ОС должна поддерживать наиболее востребованные и перспективные аппаратные платформы. Средства защиты информации в составе ОС должны соответствовать актуальным требованиям российских регуляторов.
Защищенная ОСРВ Нейтрино в полной мере удовлетворяет данным критериям и успешно применяется многими предприятиями гражданской и оборонной промышленности.

События 2022 года заставляют заново посмотреть на подходы к безопасности промышленных предприятий, вплоть до переоценки базовых концепций. На фоне активного и комплексного изменения ИТ/ОТ ландшафта, развития нормативной базы и возросшей активности злоумышленников требуется обновление и выстраивание новых систем ИТ и ИБ, с учетом ограниченных ресурсов. В рамках доклада рассмотрим, как эти факторы повлияли на сценарии защиты АСУ ТП в 2023 году.

Современные условия развития цифровых технологий все в большей степени подвергают нашу жизнь определенным угрозам и рискам, но также, с другой стороны, раскрывают вопросы, связанные с новыми методами защиты информации. В данном докладе рассматриваются проблематика контроля автоматизированных систем управления технологическим процессом на объектах критической информационной инфраструктур, тенденции и аналитика возможных угроз, а также меры реагирования на них.

1. Новые требования для обеспечения ИБ.
2. Переход на современный метод зеркалирования трафика.
3. Оптимизация исходных данных из-за ограничений производительности средств ИБ.
4. Организация подключения средств ИБ к IT-инфраструктуре: обеспечение непрерывной обработки растущих потоков данных и создание отказоустойчивого кластера из инструментов защиты.

Основные вектора атак на технологические сети

Сложности обеспечения ИБ АСУ ТП

Теоретические модели взаимодействия злоумышленника и защищающегося с активной системой кибербомана (deception)

Технология киберобмана для предотвращения APT-атак

Особенности использования deception-системы в АСУ ТП: компоненты, архитектура

В своем выступлении Андрей Кузнецов, технический директор Национального киберполигона, на конкретных примерах успешных проектов даст рекомендации по проведению киберучений для ИБ-специалистов промышленных предприятий. Эксперт «РТК-Солар» расскажет, как правильно готовить инфраструктуру с учетом отраслевой специфики и из каких источников собирать данные для разработки актуальных сценариев. По итогам выступления слушатели доклада получат чек-лист для результативного проведения киберучений.

Ключевые вопросы:
— Новые формы цифрового взаимодействия предприятий и отраслей в условиях формирования цифровой промышленности и экономики.

— Новые аспекты информационной безопасности при развитии цифровых экосистем.

— Стандартизация в сфере цифровой трансформации промышленности

• Сценарии атак;
• Уязвимости инфраструктуры ТЭК;
• Удаленный доступ к оборудованию;
• Модель нулевого доверия;
• Сложности внедрения и поддержки новых решений.

Ключевые темы:

—        современные решения и вызовы автоматизации объектов технологической инфраструктуры,

—        подход к построению Открытой платформы промышленной автоматизации (как межотраслевого вендоронезависимого решения),

—        специфика защиты в рамках платформенного решения на «открытых» протоколах.

• В технологическом производстве для поддержания конкурентоспособности, снижения затрат и увеличения прибыли не обойтись без внедрения ИТ и цифровизации. Внедрение цифровых двойников обеспечивает процессы технологического мониторинга, диагностики и прогнозирования для оборудования промышленных объектов, внедряя алгоритмы машинного обучения и предиктивную аналитику работы оборудования.
• Основными задачами обеспечения безопасности цифровых двойников являются отсутствие влияния на техпроцесс, отсутствие или наличие минимальных задержек, сохранение целостности и аутентичности информации при передаче данных, простота эксплуатации и технического обслуживания. Решение этих задач должно обеспечиваться сетевым оборудованием, которое, в свою очередь, должно быть устойчивым к кибератакам.
• В докладе мы рассмотрим ряд сценариев, для которых актуально использование технологий цифровых двойников, и покажем, как специализированный кибериммунный шлюз способствует обеспечению кибербезопасности и устойчивости сетевой инфраструктуры в реализации этих сценариев. 

Как обеспечить защиту данных миллионов устройств интеллектуальной системы учета, которые эксплуатируются вне контролируемых зон и доступны большинству пользователей и потенциальных злоумышленников?

Доклад посвящен решению ViPNet SIES от компании ИнфоТеКС, которое позволяет ответить на этот непростой вопрос. В докладе подробно расскажем о комплексе продуктов ViPNet SIES и сценариях их использования для защиты данных в интеллектуальной системе учета электрической энергии.

В приказах ФСТЭК России от 14 марта 2014 г. № 31 и от 25 декабря 2017 г. № 239 перечислены меры по защите информации для автоматизированных систем управления производственными и технологическими процессами и информационных систем объектов критической информационной инфраструктуры.

Ряд мер предусматривает защиту носителей данных, включая контроль перемещения машинных носителей информации за пределы контролируемой зоны. Реализация данной меры напрямую (по периметру контролируемой зоны) по ряду причин затруднена; в качестве альтернативы в докладе предлагается организация контроля местоположения носителей внутри контролируемой зоны по принципу «белого списка».

Рассматриваются архитектура и принципы построения такой системы, причем система может быть реализована в составе комплексной системы регистрации, учета и контроля носителей данных, а также интегрирована в системы обеспечения комплексной безопасности.

Кроме того, функции предлагаемой системы могут быть расширены на мониторинг местонахождения любых предметов, отслеживание которых возможно по их подключениям либо с помощью радиочастотной идентификации.

В рамках выступления будет отражена проблематика применения «стандартного» подхода к защите систем промышленной автоматизации, когда защита строится только на основе выполнений требований Регулятора. Будет рассмотрена методологическая основа оценки рисков ИБ в АСУ ТП, получаемые результаты, а также преимущества, получаемые службами заказчика, обеспечивающими ИБ объектов КИИ.